„Wi -Fi“skverbtis naudojant „Kali Linux“.: 44 žingsniai

2024 Autorius: John Day | [email protected]. Paskutinį kartą keistas: 2024-01-30 10:45

„Kali Linux“gali būti naudojamas daugeliui dalykų, tačiau tikriausiai jis geriausiai žinomas dėl savo sugebėjimo įsiskverbti arba „nulaužti“WPA ir WPA2 tinklus. Yra šimtai „Windows“programų, kurios teigia galinčios nulaužti WPA; nesulauk jų! Tai tik sukčiai, kuriuos naudoja profesionalūs įsilaužėliai, kad pritrauktų naujokus ar norinčius įsilaužėlius į įsilaužimą patys. Yra tik vienas būdas, kuriuo įsilaužėliai patenka į jūsų tinklą, tai yra naudojant „Linux“pagrįstą OS, belaidę kortelę, galinčią stebėti režimą, ir „aircrack-ng“ar pan. Taip pat atkreipkite dėmesį, kad net naudojant šiuos įrankius „Wi-Fi“trūkinėjimas nėra skirtas pradedantiesiems. Norint žaisti su juo, reikia pagrindinių žinių apie tai, kaip veikia WPA autentifikavimas, ir šiek tiek išmanyti „Kali Linux“bei jos įrankius, todėl bet kuris įsilaužėlis, pasiekęs prieigą prie jūsų tinklo, tikriausiai nėra pradedantysis.

Pastaba

NAUDOKITE JŪS SAVO RIZIKA !!

1 žingsnis: ĮRENGTI „KALI LINUX“

Pirmiausia turime atsisiųsti „Kali“iš https://kali.org/downloads/. Jei turite 64 bitų kompiuterį (kaip aš), greičiausiai norėsite 64 bitų „Kali“versijos dėl našumo priežasčių. Išskleiskite išskleidžiamąjį meniu, kad surastumėte reikiamą versiją. Pasirinkite TIK 64 bitų versiją, jei turite 64 bitų kompiuterį.

2 žingsnis:

Jei neturite „torrent“programos, spustelėkite „ISO“šalia atitinkamos „Kali“versijos ir pasirinkite „Išsaugoti“, kai jūsų naršyklėje pasirodys pranešimas apie atsisiuntimą, ir išsaugokite jį lengvai įsimenamoje vietoje. Jei turite torrent programa, tada labai rekomenduoju naudoti torrent parinktį, nes ji yra daug greitesnė. Spustelėkite „Torrent“šalia atitinkamos „Kali“versijos ir išsaugokite „.torrent“failą lengvai įsimenamoje/prieinamoje vietoje. Dabar atidarykite „Torrent“programą (naudoju „uTorrent“), spustelėkite „Pridėti naują torrentą“, pasirinkite „.torrent “failą ir pasirinkite tinkamas jo atsisiuntimo parinktis. Dabar palaukite, kol„ Kali “atsisiųs, tai gali užtrukti kelias valandas, atsižvelgiant į jūsų interneto greitį.

3 žingsnis:

Kai „Kali“baigs atsisiųsti, atidarykite „VMware Player“ir spustelėkite Sukurti naują virtualią mašiną.

4 žingsnis:

Atsidariusiame lange pasirinkite „Installer“disko vaizdo failą (iso), suraskite vietą ir pasirinkite ką tik atsisiųstą „Kali Linux“ISO failą.

5 veiksmas:

Kitame veiksme pasirinkite virtualios mašinos pavadinimą. Aš pavadinsiu tai pamoka „Kali“šiai pamokai. Taip pat turite pasirinkti vietą, rekomenduoju „Mano dokumentuose“sukurti aplanką „Virtualios mašinos“. Tada spustelėkite Pirmyn.

6 žingsnis:

Kitas žingsnis, turite pasirinkti maksimalų Kali dydį. Aš rekomenduoju padaryti bent 30 GB, nes Kali laikui bėgant linkusi plėsti. Įvedę norimą vertę (ne mažiau kaip 20 GB), pakeiskite kitą parinktį Į virtualų diską išsaugoti kaip vieną failą ir spustelėkite Pirmyn.

7 žingsnis:

Kitame lange turime pritaikyti kai kuriuos aparatūros nustatymus, todėl spustelėkite mygtuką Tinkinti aparatūrą …

8 žingsnis:

Dabar jums bus pateiktas langas Aparatūra. Kairėje lango srityje pasirinkite Atmintis, o dešinėje esančią slankiklį pastumkite bent iki 512 MB*. Kadangi mano kompiuteryje yra 8 GB RAM, aš ją įdėsiu į 2 GB (2000 Mb). *Atminkite, kad virtualiai mašinai turėtumėte suteikti ne daugiau kaip pusę kompiuteryje įdiegtos RAM. Jei jūsų kompiuteryje yra 4 GB operatyviosios atminties, maksimali suma, kurią norite perkelti, yra 2 GB. Jei jūsų kompiuteryje yra 8 GB, tuomet galite naudoti ne daugiau kaip 4 GB ir pan

Dabar kairėje srityje pažymėkite Procesoriai. Ši parinktis tikrai priklauso nuo jūsų kompiuterio, jei turite kelis procesorius, galite pasirinkti du ar daugiau. Jei turite įprastą kompiuterį, kuriame yra du ar mažiau, siūlau palikti šį skaičių prie vieno.

Toliau kairėje srityje spustelėkite Tinklo adapteris. Dešinėje pusėje perkelkite tašką į parinktį Bridged (viršuje). Dabar spustelėkite mygtuką Konfigūruoti adapterius.

Atsidariusiame mažame lange atžymėkite visus laukelius, išskyrus tą, kuris yra šalia įprasto tinklo adapterio, ir paspauskite Gerai.

Dabar aparatūros lango apačioje galite spustelėti Uždaryti, tada vedlyje spustelėkite Baigti

9 veiksmas:

Spustelėjus Baigti, langas bus uždarytas ir naujas virtualios mašinos failas bus pridėtas prie VM bibliotekos. Dabar mums tereikia paleisti „Kali“ir ją įdiegti! Norėdami tai padaryti, pažymėkite naujai sukurtos virtualios mašinos pavadinimą spustelėdami ją ir dešinėje srityje spustelėkite Leisti virtualią mašiną

10 veiksmas:

Įkrovos meniu rodyklių klavišais slinkite žemyn iki „Graphical install“ir paspauskite „Enter“.

11 veiksmas:

Kitame ekrane bus paprašyta pasirinkti pageidaujamą kalbą, galite ją pasirinkti pele, tada spustelėkite Tęsti.

12 žingsnis:

Kitame ekrane pasirinkite savo vietą ir spustelėkite Tęsti.

Dabar jis paprašys jūsų standartinio raktų žemėlapio. Jei naudojate standartinę amerikiečių anglų klaviatūrą, tiesiog spustelėkite Tęsti.

13 žingsnis:

Palaukite, kol „Kali“baigs aptikti jūsų kompiuterio aparatūrą. Per tą laiką jums gali būti pateiktas šis ekranas:

14 žingsnis:

Tiesiog paspauskite Tęsti ir kitame ekrane šiuo metu pasirinkite Nekonfigūruoti tinklo.

15 žingsnis:

Dabar jūsų bus paprašyta pateikti pagrindinio kompiuterio pavadinimą, kuris yra panašus į kompiuterio pavadinimą. Galite įvesti viską, ką norite, arba tiesiog palikti kaip kali. Baigę spustelėkite Tęsti.

16 žingsnis:

Dabar „Kali“paprašys įvesti pagrindinės (pagrindinės) paskyros slaptažodį. Įsitikinkite, kad galite lengvai prisiminti šį slaptažodį, jei jį pamiršite, turėsite iš naujo įdiegti „Kali“. Įvedę ir iš naujo įvedę pasirinktą slaptažodį, spustelėkite Tęsti.

17 žingsnis:

Kitas žingsnis paprašys jūsų laiko juostos, pasirinkite ją ir spustelėkite Tęsti.

18 žingsnis:

Palaukite, kol Kali aptiks disko skaidinius. Kai jums bus pateiktas kitas veiksmas, pasirinkite Gidas - naudokite visą diską. (dažniausiai tai yra viršutinė parinktis), tada spustelėkite Tęsti.

19 žingsnis:

Diegimo programa dabar patvirtins, kad norite naudoti šį skaidinį. Paspauskite Tęsti

Atsiras dar vienas klausimas apie skaidinį. Pasirinkite parinktį Visi failai viename skaidinyje ir spustelėkite Tęsti.

20 žingsnis:

Patvirtinkite, kad norite atlikti šiuos pakeitimus, pasirinkę Baigti skaidymą ir įrašykite pakeitimus į diską. Tada spustelėkite Tęsti.

21 žingsnis:

Paskutinis klausimas! Patvirtinkite, kad tikrai norite atlikti šiuos pakeitimus, perkeldami tašką į Taip ir paspausdami Tęsti.

22 žingsnis:

Gerai, Kali baigė diegti ir dabar jums pateikiamas langas, kuriame klausiama apie tinklo veidrodį. Galite tiesiog pasirinkti Ne ir paspausti Tęsti.

23 žingsnis:

Po kelių minučių diegimo programa paklaus, ar norite įdiegti GRUB įkrovos tvarkyklę. Spustelėkite Taip ir tęsti.

24 žingsnis:

Kai jis bus paleistas iš naujo ir jums bus parodytas „prisijungimo“ekranas, spustelėkite „Kita …

25 žingsnis:

Įveskite vartotojo vardo šaknį lauke ir paspauskite „Enter“arba spustelėkite „Prisijungti“,

26 žingsnis:

Kitame ekrane įveskite slaptažodį, kurį sukūrėte anksčiau, ir paspauskite „Enter“arba dar kartą spustelėkite „Prisijungti“.

27 žingsnis:

Jei neteisingai įvesite slaptažodį/vartotojo vardą, gausite šį pranešimą

28 žingsnis:

Tiesiog pabandykite dar kartą ir nepamirškite naudoti anksčiau sukurto slaptažodžio.

29 žingsnis:

DABAR ĮSIGUNDU KALI LINUX WOW:):):):).

30 žingsnis: PRADĖTI HAKETĄ !!!!!!!

Paleiskite „Kali Linux“ir prisijunkite, pageidautina kaip root.

31 žingsnis:

Prijunkite belaidį belaidį adapterį (nebent jūsų kompiuterio kortelė jį palaiko). Jei naudojate „Kali“„VMware“, gali tekti prijungti kortelę naudojant įrenginio meniu esančią piktogramą.

32 žingsnis:

Atsijunkite nuo visų belaidžių tinklų, atidarykite terminalą ir įveskite airmon-ng

Čia bus išvardytos visos belaidės kortelės, palaikančios monitoriaus (ne injekcijos) režimą. Jei kortelių nėra, pabandykite atjungti ir vėl prijungti kortelę ir patikrinti, ar ji palaiko monitoriaus režimą. Galite patikrinti, ar kortelė palaiko monitoriaus režimą, įvesdami ifconfig kitame terminale, jei kortelė yra įtraukta į ifconfig, bet nerodoma airmon-ng, tada kortelė to nepalaiko. Čia galite pamatyti, kad mano kortelė palaiko monitoriaus režimą ir kad ji nurodyta kaip „wlan0“.

33 žingsnis:

Įveskite airmon-ng start ir belaidės kortelės sąsaja. mano yra wlan0, todėl mano komanda būtų tokia: airmon-ng start wlan0

Pranešimas „(įjungtas monitoriaus režimas)“reiškia, kad kortelė sėkmingai įjungta į monitoriaus režimą. Atkreipkite dėmesį į naujos monitoriaus sąsajos pavadinimą, mon0.

REDAGUOTI: Klaida, neseniai atrasta „Kali Linux“, priverčia „airmon-ng“nustatyti kanalą kaip fiksuotą „-1“, kai pirmą kartą įgalinate „mon0“. Jei gausite šią klaidą arba tiesiog nenorite rizikuoti, įjungę mon0 atlikite šiuos veiksmus: Įveskite: ifconfig [belaidės kortelės sąsaja] žemyn ir paspauskite „Enter“. Pakeiskite [belaidės kortelės sąsaja] sąsajos, kurioje įgalinote mon0, pavadinimu; tikriausiai vadinamas wlan0. Tai išjungia belaidžio ryšio kortelės prisijungimą prie interneto ir leidžia sutelkti dėmesį į monitoriaus režimą. Išjungę mon0 (baigę vadovo belaidžio ryšio skyrių), turėsite įjungti „wlan0“(arba belaidžio ryšio sąsajos pavadinimą), įvesdami: ifconfig [belaidės kortelės sąsaja] ir paspausdami „Enter“.

34 žingsnis:

Įveskite airodump-ng, o po to-naujos monitoriaus sąsajos pavadinimą, kuris tikriausiai yra mon0

Jei gaunate klaidą „fiksuotas kanalas –1“, žr. Aukščiau esantį redagavimą.

35 žingsnis:

„Airodump“dabar išvardys visus jūsų vietovės belaidžius tinklus ir daug naudingos informacijos apie juos. Raskite savo tinklą arba tinklą, kuriam turite leidimą atlikti skverbties testą. Kai pamatysite savo tinklą nuolat pildomame sąraše, paspauskite Ctrl + C klaviatūroje, kad sustabdytumėte procesą. Atkreipkite dėmesį į jūsų tikslinio tinklo kanalą.

36 žingsnis:

Nukopijuokite tikslinio tinklo BSSID

Dabar įveskite šią komandą: airodump -ng -c [kanalas] --bssid [bssid] -w/root/darbalaukis/[monitoriaus sąsaja] Pakeiskite [kanalą] savo tikslinio tinklo kanalu. Įklijuokite tinklo BSSID, kur yra [bssid], ir pakeiskite [monitoriaus sąsaja] sąsajos, kurioje įgalintas monitorius, pavadinimu (mon0).

Visa komanda turėtų atrodyti taip: airodump -ng -c 10 --bssid 00: 14: BF: E0: E8: D5 -w/root/Desktop/mon0

Dabar paspauskite enter.

37 žingsnis:

„Airodump“dabar stebi tik tikslinį tinklą, leidžiantį užfiksuoti konkretesnę informaciją apie jį. Tai, ką mes iš tikrųjų darome dabar, yra laukimas, kol įrenginys prisijungs arba vėl prisijungs prie tinklo, priversdamas maršrutizatorių išsiųsti keturių krypčių rankos paspaudimą, kurį turime užfiksuoti, kad sulaužytume slaptažodį. Be to, jūsų darbalaukyje turėtų būti rodomi keturi failai, čia rankos paspaudimas bus išsaugotas, kai bus užfiksuotas, todėl jų neištrinkite! Bet mes tikrai nelauksime, kol įrenginys prisijungs, ne, nekantrūs įsilaužėliai to nedaro. Mes iš tikrųjų ketiname naudoti kitą šaunų įrankį, priklausantį „aircrack“rinkiniui, vadinamą „aireplay-ng“, kad paspartintume procesą. Užuot laukę, kol įrenginys prisijungs, įsilaužėliai naudoja šį įrankį, kad priverstų įrenginį prisijungti iš naujo, siunčiant į įrenginį deautentifikavimo (deauth) paketus, todėl jis mano, kad jis turi vėl prisijungti prie maršrutizatoriaus. Žinoma, kad šis įrankis veiktų, pirmiausia prie tinklo turi būti kažkas kitas, todėl stebėkite „airodump-ng“ir palaukite, kol pasirodys klientas. Tai gali užtrukti ilgai arba gali užtrukti tik sekundę, kol pasirodys pirmasis. Jei nė vienas nepasirodo po ilgo laukimo, tinklas šiuo metu gali būti tuščias arba esate toli nuo tinklo.

Šiame paveikslėlyje matote, kad mūsų tinkle pasirodė klientas, leidžiantis pradėti kitą veiksmą.

38 žingsnis:

palikite „airodump-ng“veikiantį ir atidarykite antrą terminalą. Šiame terminale įveskite šią komandą: aireplay-ng –0 2 –a [maršrutizatoriaus bssid] –c [kliento bssid] mon0 –0 yra trumpasis deauth režimo kelias, o 2 yra siunčiamų deauth paketų skaičius. -a rodo prieigos taško (maršrutizatoriaus) bssid, pakeiskite [router bssid] tikslinio tinklo BSSID, kuris mano atveju yra 00: 14: BF: E0: E8: D5. -c nurodo klientų BSSID, pažymėtą ankstesnėje nuotraukoje. Pakeiskite [kliento bssid] prijungto kliento BSSID, tai bus nurodyta skiltyje „STATION“. Ir, žinoma, mon0 reiškia tik monitoriaus sąsają, pakeiskite ją, jei jūsų skiriasi. Mano visa komanda atrodo taip: aireplay-ng –0 2 –a 00: 14: BF: E0: E8: D5 –c 4C: EB: 42: 59: DE: 31 mon0

39 žingsnis:

Paspaudę „Enter“pamatysite, kad „aireplay-ng“siunčia paketus, ir per kelias akimirkas turėtumėte pamatyti šį pranešimą „airodump-ng“ekrane!

40 žingsnis:

Tai reiškia, kad rankos paspaudimas buvo užfiksuotas, slaptažodis tam tikra ar kita forma yra įsilaužėlio rankose. Galite uždaryti „aireplay-ng“terminalą ir paspausti „Ctrl“+ C „airodump-ng“terminale, kad nustotumėte stebėti tinklą, tačiau jo dar neuždarykite, tik jei vėliau prireiks dalies informacijos.

41 žingsnis:

Tai baigia išorinę šios pamokos dalį. Nuo šiol procesas yra visiškai tarp jūsų kompiuterio ir tų keturių failų darbalaukyje. Tiesą sakant,.cap vienas, tai yra svarbu. Atidarykite naują terminalą ir įveskite šią komandą: aircrack -ng -a2 -b [router bssid] -w [kelias į žodžių sąrašą] /root/Desktop/*.cap -a yra metodas, kuriuo „aircrack“naudos rankos paspaudimą, 2 = WPA metodas. -b reiškia bssid, pakeiskite [router bssid] tikslinio maršrutizatoriaus BSSID, mano yra 00: 14: BF: E0: E8: D5. -w reiškia žodžių sąrašą, pakeiskite [kelias į žodžių sąrašą] keliu į atsisiųstą žodžių sąrašą. Aš turiu žodžių sąrašą pavadinimu „wpa.txt“šakniniame aplanke. /root/Desktop/ **** taip kaip yra. Mano visa komanda atrodo taip: aircrack-ng –a2 –b 00: 14: BF: E0: E8: D5 –w /root/wpa.txt /root/Desktop/*.cap

Dabar paspauskite „Enter“

42 žingsnis:

Dabar „Aircrack-ng“pradės slaptažodžio nulaužimo procesą. Tačiau jis bus nulaužtas tik tuo atveju, jei slaptažodis bus jūsų pasirinktame žodžių sąraše. Kartais, tai ne. Jei taip yra, tuomet jūs galite pasveikinti savininką, kad jis yra „neįveikiamas“, žinoma, tik po to, kai išbandysite kiekvieną žodžių sąrašą, kurį įsilaužėlis gali naudoti ar sudaryti! Slaptažodžio nulaužimas gali užtrukti ilgai, priklausomai nuo žodžių sąrašo dydžio. Manasis praėjo labai greitai.

43 žingsnis:

Mūsų bandymų tinklo slaptafrazė buvo „nesaugi“, ir čia galite pamatyti, kad orlaivis ją rado. Jei radote slaptažodį be tinkamos kovos, pakeiskite slaptažodį, jei tai jūsų tinklas. Jei bandote kažkam įsiskverbti, liepkite jam kuo greičiau pakeisti slaptažodį.

44 žingsnis:

Jei norite praleisti visus šiuos veiksmus ir norite įsilaužti vienu paspaudimu! Atsisiųskite mano „AutoWifiPassRetriever“įrankį iš čia - geekofrandom.blogspot.com